电子政务中的信息系统安全研究及解决方案

摘要

本文对电子政务中的信息系统安全解决方案进行了研究。文章首先介绍信息和信息系统安全的背景知识,讨论信息系统存在的安全问题和安全理论,并简单介绍了保护信息系统安全的技术。第二章研究讨论建立安全解决方案所采用的技术性对策,对面临的威胁和重要的安全服务等进行研究,讨论了攻击类型、安全服务和可用的安全技术.如当今公认的KMI、PKI、PMI等技术。第三章对信息安全设计思想和整体解决方案进行了研究。第四章介绍了证书发放及CA的功能模块。第五章介绍了认证和授权访问控制技术的定义及传统方法,并针对传统访问控制的方法DAC、MAC的缺点,深入研究了基于角色的访问控制技术,定义了角色之间的各种关系,通过具体讨论RBAC技术的规则模型、管理模型、特点和可用性分析,解决了电子政务中普遍存在的角色分配的访问控制难题,同时指出了基于角色的访问控制技术存在的有待于进一步研究的问题。

目录

文摘

英文文摘

独创声明及学位论文版权使用授权书

第一章前序

1.1背景知识

1.1.1什么是信息系统安全

1.1.2信息系统的安全问题

1.1.3信息系统安全理论

1.2保护信息系统的安全技术

1.2.1信息防护的安全技术

1.2.2信息系统检测、反应和恢复的安全技术

1.3网络安全服务层次模型

1.4本文主要工作

第二章信息系统安全的技术对策

2.1对手和攻击种类

2.1.1潜在对手

2.1.2攻击的种类

2.2主要的安全服务和机制

2.2.1访问控制

2.2.2保密性

2.2.3完整性

2.2.4可用性

2.3密钥管理基础设施/公钥基础设施(KMI/PKI)

2.3.1密钥管理基础设施KMI

2.3.2公钥基础设施PKI

2.4授权管理基础设施PMI

2.5重要的安全技术

第三章信息安全整体设计方案

3.1设计思想

3.2方案的设计

3.2.1应用安全的体系构架：CA+AAs

3.2.2应用安全的服务模式

3.2.3方案

第四章证书的发放

4.1证书的发放

4.2 CA的功能模块

4.2.1证书申请、颁发

4.2.2废除证书

4.2.3更新证书

4.2.4密钥管理和保存

4.2.5证书服务

4.2.6证书使用

4.3操作员权限

第五章认证和授权访问控制机制

5.1认证和授权

5.1.1主体

5.1.2授权和凭证

5.2传统的访问控制技术

5.2.1访问控制研究的定义、内容和范围

5.2.2自主型的访问控制DAC(Discretionary Access Control)

5.2.3强制型的访问控制MAC(Mandatory Access Control)

5.3基于角色的访问控制技术RBAC(Role-Based Access Control)

5.3.1基本概念

5.3.2 RBAC角色之间的关系分析

5.3.3 RBAC96规则模型

5.3.4 ARBAC97管理模型

5.3.5 RBAC的特点分析

5.3.6 RBAC的可用性分析

5.3.7 RBAC存在的问题

第六章电子政务的授权策略实例

6.1实施授权策略

6.2授权操作过程

第七章小结

参考文献

攻读硕士学位期间发表过的论文

致谢